Tout ce que vous devez savoir sur la protection des données personnelles, expliqué simplement.
Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen entré en vigueur le 25 mai 2018. Il encadre la collecte, le stockage et l'utilisation des données personnelles par les entreprises et organisations. Il s'applique à toute entreprise qui traite des données de résidents européens, quelle que soit sa taille.
Oui, dès lors que vous collectez des données personnelles — et c'est le cas de quasiment toute entreprise. Un fichier client avec des noms et emails, un formulaire de contact sur votre site, des fiches de paie pour vos employés, des caméras de surveillance… Tout cela constitue un traitement de données personnelles soumis au RGPD.
1. Tenir un registre des traitements : documenter chaque traitement de données (quoi, pourquoi, combien de temps, qui y accède). 2. Informer les personnes : politique de confidentialité, mentions légales, bandeau cookies. 3. Sécuriser les données : mots de passe, chiffrement, sauvegardes. 4. Respecter les droits : accès, rectification, suppression, portabilité. 5. Désigner un référent RGPD : pas obligatoirement un DPO pour les TPE, mais un point de contact. 6. Signaler les violations : notifier la CNIL sous 72h en cas de fuite de données.
La CNIL peut prononcer des amendes allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial (le montant le plus élevé étant retenu). En pratique, les PME reçoivent généralement des mises en demeure avant d'être sanctionnées, mais les contrôles se multiplient depuis 2023.
Commencez par notre diagnostic gratuit : en 2 minutes, vous saurez exactement quelles sont vos obligations et ce qu'il vous manque. Ensuite, Komplio génère automatiquement les documents nécessaires (politique de confidentialité, registre des traitements, etc.) et vous accompagne pas à pas.